JSONP是一个非常强大的构建mashp的方法,可是不是一个解决跨域访问问题的万能药。它也有一些缺点
第一也是最重要的:JSONP不提供错误处理。如果动态插入的代码正常运行,你可以得到返回,但是如果失败了,那么什么都不会发生。你无法获得一个404的错误,也不能取消这个请求
另外一个重要的缺点是如果使用了不信任的服务会造成很大的安全隐患。
最近用JSONP做了一个跨域提交问题:
js 代码:
<script>
// rtype 自定义返回类型参数:3 jsonp
function add_attention(uid, fid, opt, flag) {
$.ajax({
url: 'http://服务器域名/ajax_interface_attention_sms.php',
type:'GET',
//这里用GET
async:false,
data:{uid:uid, opt: opt, flag: flag, fid: fid,
gid: 0,
rtype: 3},
dataType:'jsonp',
//类型
jsonp:'
callback',//jsonp回调参数,必需
success:function(result) {
alert(result.message); //回调输出
}
});
}
</script>
php 服务端代码:ajax_interface_attention_sms.php
<?php
$callback = isset($_GET['callback']) ? trim($_GET[' callback']) : ''; //jsonp回调参数,必需
.....
$tmp= json_encode($date); //json 数据
echo $ callback . '(' . $tmp.')'; //返回格式,必需
?>
第一也是最重要的:JSONP不提供错误处理。如果动态插入的代码正常运行,你可以得到返回,但是如果失败了,那么什么都不会发生。你无法获得一个404的错误,也不能取消这个请求
另外一个重要的缺点是如果使用了不信任的服务会造成很大的安全隐患。
最近用JSONP做了一个跨域提交问题:
js 代码:
<script>
// rtype 自定义返回类型参数:3 jsonp
function add_attention(uid, fid, opt, flag) {
}
</script>
php 服务端代码:ajax_interface_attention_sms.php
<?php
$callback = isset($_GET['callback']) ? trim($_GET[' callback']) : ''; //jsonp回调参数,必需
.....
$tmp= json_encode($date); //json 数据
echo $ callback . '(' . $tmp.')';
?>